Om barnevernsinstitusjoner har adgang til å bruke foreldrekontrollapplikasjoner ved utøvelse av omsorgsansvaret, jf. barnevernsloven § 10-3 første ledd og § 13-1

Bufdirs tolkningsuttalelse

Vår ref: 2023/51324-9
Arkivkode: 3.6.1
Dato: 21.04.2026

Den 10. juli 2025 publiserte Bufdir en tolkningsuttalelse som omhandler spørsmålet om barnevernsinstitusjoner har adgang til å bruke foreldrekontrollapplikasjoner ved utøvelse av omsorgsansvaret.

I uttalelsen ble det lagt til grunn at foreldrekontrollapplikasjoner er å anse som
informasjonssamfunnstjenester rettet direkte mot barn, jf. personopplysningsloven § 5, jf. GDPR art. 8. I ettertid vurderer vi at det er uklart om dette kan fastslås generelt og at det må vurderes konkret for den enkelte applikasjon. Vi har derfor valgt å justere tolkningsuttalelsen ved å fjerne tekst som omhandler informasjonssamfunnstjenester. I tillegg har vi benyttet anledningen til å legge inn noen presiseringer. Vi har også oppdatert uttalelsen slik at den samsvarer med endringen som trådte i kraft 1. januar 2026, hvor regulering av institusjonens adgang til å sette grenser for barnet ble flyttet fra barnevernsloven § 10-2 tredje ledd til § 10-3 første ledd.

Justeringene har ingen betydning for våre vurderinger og konklusjonen i tolkningsuttalelsen ellers.

Barne-, ungdoms- og familiedirektoratet (Bufdir) har fått spørsmål om barnevernsinstitusjoner har adgang til å bruke foreldrekontrollapplikasjoner, som for eksempel Google Family Link, til å sette grenser for barnets bruk av elektroniske kommunikasjonsmidler og bevegelsesfrihet innenfor rammene av omsorgsansvaret.

Foreldrekontrollapplikasjoner kan ha ulike tekniske løsninger og funksjoner, og spørsmålet om institusjonen har adgang til å bruke slike må vurderes konkret ut fra hver enkelt foreldrekontrollapplikasjon. Det må vurderes om funksjonene i den enkelte foreldrekontrollapplikasjon ligger innenfor rammene av omsorgsansvaret. Videre må det vurderes hvorvidt bruken av den enkelte applikasjon oppfyller vilkårene i personopplysningsloven og taushetspliktsreglene i barnevernsloven. I denne uttalelsen gir vi ikke en vurdering av lovligheten av bruken av konkrete applikasjoner, men trekker opp de rettslige rammene som gjelder for eventuell bruk av slike. Imidlertid har vi tatt utgangspunkt i funksjonene til Google Family Link som eksempel når vi har trukket opp rammene for bruk av foreldrekontrollapplikasjoner innenfor omsorgsansvaret og taushetspliktreglene i barnevernsloven, og dette kan få generell anvendelse også for andre applikasjoner så langt det passer.

Konklusjon

Vi har vurdert og kommet frem til at funksjoner, som for eksempel finnes i Google Family Link, etter en konkret vurdering kan ligge innenfor rammene av omsorgsansvaret. Bruk av foreldrekontrollapplikasjoner forutsetter imidlertid at den behandlingsansvarlige utarbeider en personvernkonsekvensvurdering (DPIA), for å vurdere om bruken av den enkelte applikasjon vil være innenfor rammene av personopplysningsregelverket og reglene om taushetsplikt i barnevernsloven. Det finnes ikke foreldrekontrollapplikasjoner som er utviklet for institusjonsomsorg, og det er høy risiko for at foreldrekontrollapplikasjoner som finnes på markedet kan være i strid med taushetspliktreglene.

Det rettslige grunnlaget

Menneskerettighetsbestemmelser

Staten har en positiv plikt til å gi barn nødvendig omsorg og beskyttelse, jf. Barnekonvensjonen (BK) art. 3 nr. 2, art. 6 og art. 19. FNs barnekomité understreker at også mangel på tiltak eller unnlatelser kan utgjøre brudd på BK artikkel 3.¹ Plikten til å beskytte barn innebærer en plikt til å beskytte barnet mot skade fra andre, plikt til hindre at barnet utsetter seg selv for fare og skade, og en plikt til å forebygge risiko for skade framover i tid².

Grunnloven (Grl.) § 104 tredje ledd gir barn et særskilt vern om sin personlige integritet. Bestemmelsen er formulert som en individuell rettighet for barnet og omfatter rett til beskyttelse mot alvorlige integritetskrenkelser som vold, mishandling og seksuell utnyttelse, men også mindre inngrep i den personlige integritet, som for eksempel utidig og unødvendig innblanding i barnets privatliv³.

Retten til privatliv og personvern er beskyttet både i Grl. § 102, EMK art. 8 og BK art. 16. nr. 1. Både etter norsk rett og EMK gjelder det et sterkt vern mot at staten gjør inngrep i borgernes rettsstilling uten hjemmel i lov, jf. Grl. § 113. Etter EMK art. 8 kan offentlige myndigheter gjøre inngrep i retten som enhver har til respekt for sitt privatliv og familieliv, sitt hjem og sin korrespondanse hvis det er i samsvar med loven og er nødvendig i et demokratisk samfunn av hensyn til et av de seks opplistede formålene, blant annet beskyttelse av helse eller moral.

Barnevernslovens bestemmelser om omsorgsansvaret

Barnevernsinstitusjonen skal gi barn som oppholder seg på institusjonen forsvarlig omsorg, beskyttelse og behandling, jf. barnevernsloven § 10-1.

Barnet har rett til vern av sin personlige integritet og forsvarlig omsorg, beskyttelse og behandling under opphold på barnevernsinstitusjon. Barn har rett til å medvirke i alle forhold som vedrører barnet under opphold i institusjon. Dette følger av barnevernsloven § 10-2 første og annet ledd.

Institusjonen har rett og plikt til å sette grenser for barnet når det er nødvendig for å gi barnet forsvarlig omsorg og beskyttelse ut fra barnets alder og modenhet. Institusjonen kan på tilsvarende måte som foreldre sette grenser for barnets bevegelsesfrihet, besøk, bruk av elektroniske kommunikasjonsmidler og internett. Hvilke grenser som kan settes i medhold av omsorgsansvaret, må vurderes ut fra barnets individuelle behov for omsorg og beskyttelse. Dette følger av barnevernsloven § 10-3 første og annet ledd.

Hva som er forsvarlig omsorg er nærmere presisert i rettighetsforskriften⁴ § 1 og i barnevernslovens forarbeider⁵. Å gi forsvarlig omsorg innebærer blant annet å gi barnet vern og beskyttelse, herunder beskytte barnet mot skade fra andre, hindre barnet i å utsette seg selv for fare og skade og forebygge risiko for skade fremover i tid. Forsvarlig omsorg innebærer også å gi tydelige rammer for å sikre trygghet og god utvikling tilpasset det enkelte barns behov. Hva som er å anse som forsvarlig omsorg og beskyttelse må vurderes ut fra barnets alder og modenhet, og individuelle behov.

Barnets beste skal ligge til grunn for utøvelse av omsorg og beskyttelse, jf. barnevernsloven § 1-3.

Relevante bestemmelser om personvern og taushetsplikt

Med personopplysningsloven er EUs personvernforordning (GDPR) gjort gjeldende som norsk lov, jf. personopplysningsloven § 1. Loven og forordningen har bestemmelser som skal beskytte den enkelte mot at personvernet blir krenket ved behandling av personopplysninger.

Personopplysninger omfatter enhver opplysning om en identifisert eller identifiserbar person, jf. GDPR art. 4 nr. 1. Med behandling av personopplysninger menes enhver operasjon eller rekke av operasjoner som gjøres av personopplysninger – automatisert eller ikke, jf. GDPR art. 4 nr. 2. For at behandling av personopplysninger skal være lovlig, må det foreligge minst ett behandlingsgrunnlag som nevnt i GDPR art. 6 nr. 1 bokstav a-f. Det aktuelle behandlingsgrunnlaget for bruk av foreldrekontrollapplikasjoner på barnevernsinstitusjoner vil være art. 6 nr. 1 bokstav c “en rettslig forpliktelse som påhviler den behandlingsansvarlige”. Barnevernsloven § 10-1, jf. § 10- 3 første ledd er det supplerende rettsgrunnlaget i norsk rett.

Enhver som utfører oppgaver etter barnevernsloven, har taushetsplikt etter forvaltningsloven § 13 til 13 e, jf. barnevernsloven § 13-1. Opplysninger om oppholdssted kan likevel gis når det er klart at det ikke vil skade tilliten til barnevernet å gi slike opplysninger, jf. barnevernsloven § 13-1 annet ledd.

Barne-, ungdoms- og familiedirektoratets vurdering

Vurderingen av om bruk av funksjoner i foreldrekontrollapplikasjoner ligger innenfor hva institusjonen kan gjøre ut fra omsorgsansvaret, beror på innholdet i de ulike funksjonene. Eksempelvis har Google Family Link funksjoner som gir:

oversikt over hvor mye tid barnet bruker på sin mobile enhet, og mulighet til å angi tidsbegrensning for skjermtid
oversikt over hvilke applikasjoner (apper) barnet bruker, mulighet for å hindre barnet i å legge til nye apper før de er godkjent, og mulighet til å blokkere apper
mulighet til å administrere tillatelser for nettsteder (stille inn filter)
mulighet til å spore barnet gjennom GPS signal, slik at barnets mobil/nettbrett blir synlig på et kart (GPS sporing). Funksjonen gjør det også mulig å få varsel når barnet kommer til eller forlater bestemte steder (sonevarsel).

Spørsmålet er om bruk av slike funksjoner ligger innenfor hva institusjonen kan gjøre ut fra omsorgsansvaret etter § 10-3 første ledd.

Institusjonen har rett og plikt til å sette grenser for barnets bruk av elektroniske kommunikasjonsmidler og bevegelsesfrihet dersom det er nødvendig for å gi barnet forsvarlig omsorg og beskyttelse ut fra barnets alder og modenhet, og individuelle behov. Grensene må være til barnets beste, og ikke gå utover det som er allment akseptert i oppdragelsen av barn og det foreldre ellers kan gjøre etter barneloven⁶.

En sentral del av omsorgsansvaret handler om å sette tydelige rammer for å sikre trygghet og god utvikling tilpasset det enkelte barns behov, for eksempel grenser for når barnet kan bruke elektroniske kommunikasjonsmidler hvis det er nødvendig for å ivareta barnets behov for søvn, mat, lekser ol⁷. Institusjonen kan bruke funksjonen som gir oversikt over barnets tidsbruk på mobil/nettbrett og mulighet for tidsbegrenset skjermtid, ut fra omsorgsansvaret for barnet. Slike grenser kan opprettholdes for en lengre periode eller for hele institusjonsoppholdet, hvis det er nødvendig etter en vurdering av barnets alder og modenhet og individuelle behov⁸.

En annen viktig del av omsorgsansvaret handler om å beskytte barnet for å hindre det i å utsette seg selv eller andre for fare, eller komme i kontakt med negative miljøer.⁹ Plikten til å beskytte barn innebærer også en plikt til å beskytte barnet mot skade fra andre, og en plikt til å forebygge risiko for skade framover i tid.¹⁰

Det kan for eksempel være nødvendig å sette grenser for barnets bruk av mobil/nettbrett for å hindre at det utsetter seg for farer som nettrelaterte overgrep, kjøp og salg av narkotika eller annet destruktivt innhold i ulike apper og nettsider. Funksjoner som gir mulighet til å godkjenne og blokkere apper og stille inn filtre for nettsteder, vil etter vår vurdering kunne begrunnes i omsorgsansvaret og opprettholdes for en lengre periode hvis det er nødvendig ut fra barnets alder, modenhet og individuelle behov.

Institusjonen har også rett og plikt til å begrense steder og miljøer barnet kan oppholde seg for å beskytte barnet. Etter vår vurdering kan institusjonen bruke GPS sporing og sonevarsel innenfor rammene av omsorgsansvaret, for eksempel for å sjekke at barnet ikke oppsøker steder institusjonen har sagt at det ikke skal oppsøke, eller hvis institusjonen er bekymret for et barn som ikke har kommet tilbake til avtalt tidspunkt.

GPS sporing og sonevarsel kan innebære overvåking, avhengig av omfanget og varigheten av bruken. Etter vår vurdering kan også fotfølging innebære en form for overvåkning. Det er lagt til grunn i forarbeidene¹¹ at institusjonen innenfor omsorgsansvaret kun kan fotfølge barnet for en avgrenset periode dersom barnet har et særlig behov for beskyttelse. Dersom institusjonen vurderer å følge barnet ved bruk av GPS sporing og sonevarsel som et alternativ til fotfølging, kan også dette bare brukes for en avgrenset periode.

Bruk av GPS sporing og sonevarsel i større omfang og lengre varighet, vil innebære overvåking og omfattende kontroll av barnets bevegelsesmønster som faller utenfor rammene av omsorgsansvaret og krever klar hjemmel i lov, jf. Grunnloven § 104 tredje ledd og § 97 og EMK art 8.

Selv om de nevnte funksjonene etter en konkret vurdering kan begrunnes i institusjonens omsorgsansvar, er lovlig bruk av foreldrekontrollapplikasjoner avhengig av at kravene til barnets personvern og taushetspliktsreglene i barnevernsloven er oppfylt.

Krav til ivaretakelse av barnets personvern

Dersom institusjonene skal ta i bruk foreldrekontrollfunksjon, vil dette innebære en behandling av personopplysninger om barnet, og også potensielt andre personer barnet omgir seg med, avhengig av type foreldrekontrollapplikasjon det er tale om. Det kan heller ikke utelukkes at ansattes personopplysninger vil behandles i slike tilfeller. Eksempler på personopplysninger verktøyene kan behandle er barnets epostadresse, navn, geolokasjon, kontaktliste, barnets oppgitte fødselsdato, oversikt over alle barna institusjonen har satt opp foreldrekontroll på m.m. Behandling av opplysninger vil både forekomme ved oppsett av foreldrekontroll og ved bruken av verktøyets funksjonalitet.

Ved behandlingen av personopplysninger, må behandlingsansvarlig virksomhet etterleve kravene som følger av personopplysningsregelverket. Det vil favne for vidt å gå inn på alle problemstillingene knyttet til personvern og informasjonssikkerhet som bruk av foreldrekontrollapplikasjoner på barnevernsinstitusjoner reiser.

I denne sammenheng vil vi kun vise til at som den klare hovedregel vil bruk av teknologiske løsninger som griper inn i barns rettigheter og friheter under opphold på barnevernsinstitusjoner, utløse en plikt til å utarbeide en personvernkonsekvensvurdering.

Vi vil derfor understreke at alle behandlingsansvarlige som ønsker å ta i bruk slike verktøy som et minimum har en plikt til å gjennomføre en personvernkonsekvensvurdering etter GDPR art. 35, og gjennomføre en risiko- og sårbarhetsanalyse etter GDPR art. 32, før foreldrekontrollapplikasjoner kan tas i bruk på barnevernsinstitusjoner. Slike vurderinger skal gjøres for hver enkelt applikasjon man ønsker å ta i bruk.

Som et ledd i personvernkonsekvensvurderingen må det vurderes hvilke opplysninger som deles med tilbyderen av applikasjonen og dens underleverandører, og man må ha særlig fokus på hvorvidt dette kan gjøres innenfor taushetspliktsreglene i barnevernsloven.

Krav til etterlevelse av taushetspliktsreglene i barnevernsloven

Taushetspliktsreglene i barnevernsloven kan være et hinder for bruk av foreldrekontrollapplikasjoner på barnevernsinstitusjoner. For eksempel forutsetter bruk av Google Family Link at både barnet og omsorgspersonen har egne Google-kontoer, og personopplysninger vil bli delt med Google som tilbyder av applikasjonen. Hvis Google-kontoen, eller den mobile enheten som institusjonen bruker for å administrere applikasjonen kan knyttes til institusjonen, vil det røpe at barnet har opphold på institusjonen.

Opplysningen om at et barn har opphold på barnevernsinstitusjon er taushetsbelagt etter barnevernsloven § 13-1. Imidlertid kan opplysning om oppholdssted likevel gis, «når det er klart at det ikke vil skade tilliten til barnevernet å gi slik opplysning», jf. barnevernsloven § 13-1 andre ledd andre setning.

Bufdir mener det vil kunne skade tilliten til barnevernet å dele taushetsbelagte opplysninger med for eksempel Google, med mindre behandlingen av opplysningene er underlagt betryggende regulering i en databehandleravtale.

Bufdir ser behovet for at barnevernsinstitusjoner har egnede teknologiske verktøy for å ivareta omsorgsansvaret for barn. Vi vil imidlertid understreke at foreldrekontrollapplikasjoner som i dag finnes på markedet, ikke er utviklet for institusjonsomsorg. Applikasjonene har ikke en teknisk og juridisk innretning som er særskilt tilpasset dette formålet. Det må derfor foretas grundige og konkrete vurderinger om en applikasjon i det hele tatt kan benyttes innenfor kravene som følger av personopplysningsregelverket og taushetspliktsreglene i barnevernsloven, og hvilke tiltak som eventuelt er nødvendig for å ivareta barnets personvern.

Med hilsen

Charlotte Stokstad (e.f.)
avdelingsdirektør

Hanne Bjørnstad
seniorrådgiver

Referanser

CRC General Comment no. 14 (2013) on the right of the child to have his or her best interests taken as a primary consideration, avsnitt 18
CRC General Comment No. 13 (2011) on the right of the child to freedom from all forms of violence, avsnitt 13; CRC General Comment No. 1 (2001) Article 29 (1): The Aims of Education, avsnitt 2
Dok 16 (2011-2012) s. 193 og Innst 186 S (2013-2014) “Grunnloven § 104”
Forskrift om barns rettigheter i barnevernsinstitusjon (rettighetsforskriften) av 01.01.2023
Prop 133 L (2020-2021) Lov om barnevern (barnevernsloven) og om endringer i barnevernloven punkt 16.1.4.2 og merknader til § 10-1, Høringsnotat til kvalitetsreformen pkt. 8.4.2.2 og Prop. 83 L (2024-2025) kvalitetsløftet i barnevernet punkt 15.4.2 og 15.4.3.
Prop. 133 L (2020–2021) Lov om barnevern (barnevernsloven) og om endringer i barnevernsloven, punkt 16.1.4.4 s. 316
Prop. 133 L (2020–2021) Lov om barnevern (barnevernsloven) og om endringer i barnevernsloven, punkt 16.1.4.4 s. 319
Prop 83 L (2024-2025) kvalitetsløftet i barnevernet punkt 15.4.3 s. 189
Prop 133 L Lov om barnevern (barnevernsloven) og om endringer i barnevernsloven, punkt 16.1.4.4 s. 317
Prop 83 L (2024-2025) kvalitetsløftet i barnevernet punkt 15.4.2 s. 188
Prop 133 L (2020-2021) Lov om barnevern (barnevernsloven) og om endringer i barnevernsloven, punkt 16.1.4.4 s. 317